Kape: Früher Adware, heute VPNs und Reviewseiten

Warum kommen ExpressVPN und Cyberghost auf VPN-Bewertungsseiten so gut weg? Sie gehören alle Kape - das früher Adware-Entwicklungstools bereitgestellt hat.

Artikel veröffentlicht am ,
VPN steht für Virtual Private Network.
VPN steht für Virtual Private Network. (Bild: Gino Crescoli/Pixabay)

Im Internet tummeln sich viel VPN-Anbieter und etliche Seiten, die diese bewerten. Doch schaut man genauer hin, gehören etliche VPN-Anbieter und Bewertungsseiten dem gleichen Unternehmen: Kape. Dieses ist obendrein umstritten.

Stellenmarkt
  1. (Junior) Consultant Logistikprozesse E-Commerce (m/w/d)
    Lidl Digital, Neckarsulm
  2. Software Engineer C++/C# (m/w/d)
    entegra eyrich + appel gmbh, Ettlingen
Detailsuche

Kape selbst beschreibt sich als "führenden Anbieter von Software für digitale Sicherheit, bei dem der Datenschutz im Vordergrund steht". Allerdings hat das israelische Unternehmen früher - als es noch Crossrider hieß - ungefähr das Gegenteil davon getan: Es stellte eine Entwicklungsplattform für Adware bereit. Zudem hatte einer der Gründer gute Beziehungen zum Geheimdienst Unit 8200, dem israelischen Äquivalent zu NSA und GCHQ.

Die Werbesoftware kam im Bundle mit verschiedenen Apps, beispielsweise einem verseuchten Flash-Installer, und infizierte Browser wie Chrome, Firefox oder Internet Explorer unter Windows, aber auch unter MacOS. Anschließend tauschte die Software beispielsweise die Startseite, Suchmaschine oder angezeigte Werbung aus. Teils ließen sich die Einstellungen auch nach einer Deinstallation der Adware nicht wieder rückgängig machen.

Kape kaufte Cyberghost, Zenmate, Private Internet Access und ExpressVPN

2017 kaufte Crossrider den VPN-Anbieter Cyberghost für 10 Millionen US-Dollar. "Während Cyberghost sich vom ersten Tag an auf Datenschutz und Sicherheit konzentrierte, begann Crossrider als ein Unternehmen, das Browsererweiterungen vertrieb und Ad-Tech-Produkte entwickelte. Genau das Gegenteil von dem, was wir gemacht haben", schrieb Cyberghost in einem Blogeintrag anlässlich der Übernahme.

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. IPv6 Grundlagen: virtueller Zwei-Tage-Workshop
    19./20.12.2022, virtuell
Weitere IT-Trainings

Im Jahr darauf benannte sich Crossrider in Kape Technologies um und begann, sich als privatsphärefreundliches Unternehmen zu inszenieren. Laut Kape-CEO Ido Erlichman war die Namensänderung der Versuch, sich von den kontroversen "vergangenen Aktivitäten" zu distanzieren.

Ebenfalls 2018 kaufte Kape den VPN-Anbieter Zenmate für 5 Millionen US-Dollar, im darauffolgenden Jahr den VPN Private Internet Access (PIA) für 127 Millionen US-Dollar - einer der großen VPN-Anbieter auf dem Markt. Zu PIA gehört auch das IRC-Netzwerk Freenode, dessen Betreiber sich nach Konflikten mit PIA im Mai 2021 zurückgezogen haben. Im Jahr 2021 erwarb Kape dann ExpressVPN für knapp eine Milliarde US-Dollar.

Kape kauft VPNmentor und Wizcase

Passend zu den VPN-Anbietern erstand Kape auch eine Reihe von VPN-Review-Webseiten, wie das Onlinemagazin ZDnet berichtet. Im Mai 2021 übernahm Kape die israelische Firma Webselenese. Zu ihr gehören die beiden bekannten VPN-Review-Webseiten VPNmentor.com und Wizcase.com.

VPNmentor listet in seinen Top 5 des Monats Oktober 2021 sowie unter den besten VPNs des Jahres 2021 auf den ersten drei Plätzen Anbieter, die seiner Mutterfirma Kape gehören: ExpressVPN, Cyberghost und Private Internet Access. Gleiches gilt für Wizcase. Ein Schelm, wer Böses dabei denkt.

Die meisten Internetnutzer brauchen kein VPN

Dabei steht und fällt der Privacy-Gewinn bei einem VPN-Anbieter mit dem Vertrauen, das diesem entgegengebracht werden kann. Denn als Nutzer leitet man üblicherweise seine Internetverbindung durch das VPN und gibt dadurch alle Webseitenaufrufe an den Anbieter weiter. Daher versprechen VPN-Anbieter üblicherweise, diese nicht mitzuloggen oder zu analysieren.

Es gibt jedoch immer wieder Fälle, in denen Logs von VPN-Anbietern, die angeblich keine Daten loggen, in Ermittlungsverfahren genutzt werden. 2011 wurde ein Mitglied der Hackergruppe Lulzsec mithilfe von Logs des VPN-Anbieters Hidemyass für einen Hack von Sony überführt.

2016 nutzten US-Ermittler Daten des Anbieters IPVanish in einem Fall von Kindesmissbrauch, 2017 überführte das FBI einen Cyberstalker - mithilfe von Logs des Anbieters PureVPN. PureVPN versuchte, den Vorfall damit zu erklären, dass es verschiedene Arten von Logs gebe und sein Versprechen sich nur auf einen Teil der Logs bezogen habe.

Das Vertrauen ist also meist fehl am Platz, gleich zweimal bei einem Unternehmen, dessen Gründer früher beim Geheimdienst gearbeitet hat und das Geld mit Adware verdiente. Letztere war noch bis ins Jahr 2019 aktiv, also lange, nachdem das Unternehmen in Kape umbenannt wurde und seinen Fokus auf Privatsphäre postulierte.

Dass der Anbieter obendrein noch scheinbar unabhängige VPN-Bewertungsportale gekauft hat, bei denen seine Produkte die Bestenlisten anführen, setzt dem Ganzen die Krone auf. Dabei ist der Privatsphäregewinn durch VPNs ohnehin fragwürdig. Ein VPN allein tauscht nur die IP-Adresse aus, gegen das klassische Tracking im Netz, beispielsweise per Cookie oder Fingerprinting, hilft dies nichts.

Erst recht nutzt es nichts, wenn man sich bei Diensten wie Facebook oder Google anmeldet, denn dann wissen die Unternehmen ohnehin, wer man ist, und erkennen einen wieder. Entsprechend muss man eher andere Ansätze verfolgen, um Privatsphäre im Internet zu erlangen.

Sicherheitsgewinn durch VPNs gering

Auch der viel beworbene Sicherheitsgewinn durch die VPN-Verschlüsselung ist heutzutage mau, denn die VPNs verschlüsseln lediglich die Verbindung zum Server des VPN-Anbieters. Zwischen dem Server des VPN-Anbieters und dem Ziel können die Daten weiterhin mitgelesen werden, wenn sie nicht auf andere Weise geschützt sind.

Eine vollständige Verschlüsselung zwischen Absender und Ziel einer Internetverbindung lässt sich nur realisieren, wenn diese Verschlüsselung zwischen Client und Server ausgehandelt wird. Genau das passiert heute auch meist: Die Mehrzahl der Webseiten wird über HTTPS mit einer TLS-Verschlüsselung ausgeliefert und ist damit vor mitlesenden Dritten und auch vor Manipulation der Daten geschützt. Verbleibenden Risiken kann man durch HSTS begegnen, was gewährleistet, dass unverschlüsselte HTTP-Verbindungen nicht mehr möglich sind.

Besonders einfach kann man sich über den HTTPS-Only-Mode im Firefox oder Chrome schützen. Dieser sorgt dafür, dass der Browser nur noch verschlüsselte Verbindungen zu Webseiten akzeptiert.

Insofern ergibt ein VPN allein aus einer Sicherheits- als auch Privatsphäreperspektive keinen Sinn, vielmehr muss er in ein ganzheitliches Sicherheits- und Privatsphäresystem eingebettet und obendrein vertrauenswürdig sein. Wer ohne großes Zutun anonym im Internet surfen möchte, kann dies ohne viel Aufwand, aber mit deutlichen Geschwindigkeitseinbußen mit dem Tor Browser über den Anonymisierungsdienst Tor tun.

Wer zudem seine Sicherheit erhöhen möchte, kann sich unsere Ratschläge zum Schutz vor Staatstrojanern ansehen. Wer etwas für seine Privatsphäre tun möchte, kann unseren Beitrag zu einem Leben ohne Google zu Rate ziehen.

Nachtrag vom 16. November 2021, 13:07 Uhr

Crossrider hat nicht selbst Adware entwickelt, sondern Entwicklungstools und eine Monetarisierungsplattform hierfür bereitgestellt. Wir haben den Text entsprechend präzisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


My1 25. Okt 2021

SNI.

/mecki78 18. Okt 2021

Amtshilfe leisten Behörden, nicht Unternehmen. Für den der VPN Anbieter arbeitet sei mal...

uschatko 15. Okt 2021

solange das Geoblocking noch aktiv ist. Ob man einen der vielen Anbieter nimmt oder...

ITnachHauseTele... 15. Okt 2021

Das denk ich mir auch täglich während dieser blöden "das-WLAN-Passwort-ist-Hack-Mich...



Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Unbound: Neues Need for Speed verbindet Gaspedal mit Graffiti
    Unbound
    Neues Need for Speed verbindet Gaspedal mit Graffiti

    Veröffentlichung im Dezember 2022 nur für PC und die neuen Konsolen: Electronic Arts hat ein sehr buntes Need for Speed vorgestellt.

  2. Google: Pixel 7 und 7 Pro kosten so viel wie die Vorgänger
    Google
    Pixel 7 und 7 Pro kosten so viel wie die Vorgänger

    Googles Pixel-7-Smartphones kommen mit neuem Tensor-Chip, ansonsten ist die Hardware vertraut. Neuigkeiten gibt es bei der Software.

  3. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /